Depois de muitas idas e vinda, a Lei Geral de Proteção de Dados (LGPD) entra finalmente em vigor no Brasil. A LGPD (Lei nº 13.709/2018) visa proteger o usuário brasileiro, regulando a forma como as empresas coletam, armazenam e utilizam os seus dados pessoais nos universos digital e físico.
Para o sócio fundador da LBCA, Solano de Camargo, “de agora em diante, as empresas e os órgãos governamentais deverão justificar de acordo com a LGPD a razão para deter dados pessoais de seus clientes, funcionários ou terceiros. A regra básica é que tal retenção só se dará por autorização prévia e expressa do proprietário, havendo na lei algumas exceções. Trata-se, portanto, de uma nova era, em que o direito à privacidade e à proteção dos dados pessoais passa a ter uma importante e moderna ferramenta de proteção”.
O prazo para as empresas se adequarem à LGPD zerou. “Agora é para valer. As empresas precisam garantir os direitos do titulares de dados, incorporar novas práticas no seu dia a dia, as equipe devem ser treinadas e precisam determinar quem será o Encarregado, um dos agentes de tratamento de dados previstos na LGPD”, explica Ricardo Freitas Silveira, sócio da LBCA.
Com a mesma ótica, Fabio Rivelli, também sócio da LBCA, chama a atenção para o encurtamento do prazo para o universo corporativo estar adaptado aos dispositivos da nova lei. “ A adequação à LGPD é um processo complexo, com muitas etapas e cada dia perdido aumenta o risco para a corporação. Muitas companhias apostavam no adiamento da vigência da lei e agora precisam correr na busca da adequação, com foco na revisão de seus procedimentos e adoção de uma política de proteção de dados”.
A LGPD tem grande abrangência e vai mudar a forma como as empresas tratam e usam os dados de clientes e colaboradores. “É uma necessidade ter uma lei em vigor para se adequar ao movimento internacional de proteção de dados. Foi um movimento esperado se considerarmos o atraso do Brasil quanto a uma legislação protetiva de dados pessoais frente outros países. A GDPR -Regulação Geral de Proteção de Dados da União Europeia – por exemplo, está em vigor há dois anos”, comenta o sócio da LBCA, Paulo Vinícius de Carvalho Soares, que exerce a função de encarregado de proteção de dados pessoais da banca, responsável pelo atendimento da lei junto à parceiros, clientes e a futura Agência Nacional de Proteção de Dados (ANPD). Ele também lembra que embora as sanções previstas pela LGPD só comecem a vigorar em agosto de 2021, o Ministério Público, os órgãos de defesa do consumidor e o poder judiciário já podem aplicar a lei.
Solano de Camargo destaca, ainda, que, ao contrário da União Europeia, em que apenas as empresas de grande porte (mais de 250 funcionários) ou aquelas que operam dados sensíveis ou relacionados à segurança, devem registrar as operações de tratamento de dados, todas as empresas e órgãos governamentais do Brasil devem manter tais registros de tratamento. “Caso haja um incidente de vazamento de dados, a empresa ou órgão governamental deverá informar imediatamente as pessoas atingidas, informando quais dados foram vazados, quais os riscos associados e quais as medidas foram tomadas para resolver o problema, sob pena de diversas penalidades”, explica Camargo.
